Ieškoti

Trumpinamas SSL sertifikatų galiojimo laikas

0 komentarų
Paskelbta: 2020-08-07 | Atnaujinta: 2020-08-14 | Parašė: Daiva | Užtruksite: 4 min.
SSL sertifikatų pasirinkimas

Jau kurį laiką naršyklių kūrėjų ir SSL sertifikatų leidėjų susitarimu yra trumpinamas maksimalus sertifikatų galiojimo laikas. Iki 2018 metų pradžios SSL sertifikatai galėjo būti išduodami iki 3 metų laikotarpiui, 2018 metais šis laikotarpis buvo sutrumpintas iki 2 metų. Pernai sertifikatų leidėjų ir naršyklių kūrėjų susirinkime „Apple“ atstovai pranešė, kad visi nuo 2020 m. rugsėjo 1 d. išduoti sertifikatai, kurie galios ilgiau nei 398 dienas (13 mėn.), bus laikomi nepatikimais, o tai reiškia, kad tokį sertifikatą naudojanti svetainė naršyklėje bus atvaizduojama kaip nesaugi. Šiuo metu dar nėra aišku, ar vartotojui bus pateikiamas saugumo įspėjimas, ar svetainė iš viso nebus atveriama, jei į ją bus kreipiamasi „https://“ protokolu. Ši diskusija tarp sertifikatų leidėjų ir naršyklių kūrėjų dėl sertifikatų laikotarpio trumpinimo trunka jau ne vienerius metus, tad šis pranešimas nieko nenustebino.

Kodėl yra trumpinamas sertifikatų galiojimas?

Tam yra kelios priežastys. Kaip pagrindinė priežastis yra įvardijamas saugumas, pvz. jeigu sertifikatas yra išduodamas kenksmingą veiklą vykdančiam domenui, jis greičiau taptų nepatikimu. Taip pat yra galimybė sertifikatą „iškoduoti“, todėl trumpiau galiojantis sertifikatas būtų pakeistas nauju iki tam nutinkant. Tiesa, sertifikato „iškodavimo“ galimybė yra labiau teorinė, nes reikalauja didelio kiekio resursų. Kitos priežastys trumpiau galiojančiam sertifikatui yra:

  • norima sumažinti užkrėstų svetainių su veikiančiais sertifikatais kiekį
  • norima sumažinti jau nebevystomų svetainių su veikiančiais sertifikatais kiekį
  • norima dažniau atnaujinti sertifikate saugomus duomenis (įmonės rekvizitus ar domeną)

Visa tai užtikrinti galima tik išduodant naują sertifikatą.

SSL sertifikatas

Kaip tai paveiks svetainių savininkus

Nuo 2020 m. rugsėjo 1 d. Safari naršyklių naudotojams lankantis svetainėse,
kurių sertifikatai galioja ilgiau nei 398 dienas ir yra išduoti po rugpjūčio 30 d., bus pateikiamas pranešimas, kad svetainė nepatikima. Kitų naršyklių kūrėjai jau artimiausiu metu tai pat pradės taikyti šią taisyklę. Svarbu žinoti, kad jau dabar išduotų sertifikatų tai nepaveiks. Jei sertifikatas buvo išduotas iki rugsėjo 1 d. ir galioja daugiau nei 398 dienas, jokių nesklandumų nekils ir juo bus galima toliau naudotis, naršyklės jį laikys patikimu.

Į šį pasikeitimą atitinkamai sureagavo ir didieji sertifikatų leidėjai:

  • Nuo rugpjūčio 19 d. Sectigo leidėjas nustos išduoti 2 metus galiojančius sertifikatus. Ilgiausias galiojimo laikas bus 398 dienos.
  • Nuo rugsėjo mėn. DigiCert (GeoTrust ir RapidSSL) nustos išduoti 2 metus galiojančius sertifikatus. Ilgiausias galiojimo laikas bus 398 dienos.

Tam, kad mūsų klientams neiškiltų nesklandumų, jau dabar siūlome įsigyti sertifikatus tik vieniems metams. Atsižvelgdami į tai, jog dviems metams sertifikatą siūlėme įsigyti pigiau, ir dabar sumažinome vieniems metams užsakomų sertifikatų kainą, kad šis pasikeitimas nepadidintų išlaidų klientams. Šiuo metu užsakant sertifikatą vieniems metams, jo kaina yra tokia pati, kokia būdavo metinė kaina sertifikatą užsakant dviems metams. Susipažinti su atnaujintomis sertifikatų kainomis galite šiame puslapyje.

Šiuo metu jau ėmėmės visų priemonių, kad šis pasikeitimas kiek įmanoma mažiau paveiktų klientus, todėl vienintelis realus pokytis užsakovui yra tas, kad sertifikatą reikės pratęsti kas metus, o pati išdavimo tvarka nesikeičia. Taip pat, kaip jau buvo minėta, atitinkamai sumažinome kainas, todėl klientų, kurie užsakydavo sertifikatus ilgesniam laikui, finansiškai pasikeitimas nepaveiks. 

Ką siūlo sertifikatų leidėjai?

Klientų patogumui sertifikatų leidėjai siūlo SSL sertifikatų prenumeratą, tai reiškia, kad bus galima užsakyti automatinį sertifikato pratęsimą. Skamba neblogai, nes būtų galima sumokėti iškart už kelis metus ir nereikėtų kiekvienais metais rūpintis sertifikato pratęsimu. Tačiau itin svarbu atkreipti dėmesį į tai, kad:

  • pratęsiant sertifikatą yra išduodami nauji sertifikato raktai, todėl naujus raktus reikės įdiegti į serverį, kuriame talpinama svetainė
  • ne visais atvejais bus galima išduoti naujus raktus be kliento pagalbos
  • neįkėlus naujų sertifikato raktų į serverį, sutriks svetainės veikla

Tokios prenumeratos mes nesiūlome, todėl kviečiame pasidalinti savo nuomone, ar ji jums būtų naudinga, o gal priešingai – sukeltų daugiau rūpesčių.

Grįžti į sąrašą
0 komentarų
    Parašyti komentarą
    Atšaukti atsakymą